祥云杯2022密码题解
wp 祥云杯Crypto题解 今年祥云杯题目质量比去年下降了,出现了大量原题情况,wp就凑合看看吧。 leak_rsa 参考论文:eprint.iacr.org/2008/510.pdf 这篇文章之前国外有过类似的题目,简单搜索就可以找到相关解析文章(轮子) 参考该文:https://zhuanlan.zhihu.com/p/266059082 (春哥yy…
wp 祥云杯Crypto题解 今年祥云杯题目质量比去年下降了,出现了大量原题情况,wp就凑合看看吧。 leak_rsa 参考论文:eprint.iacr.org/2008/510.pdf 这篇文章之前国外有过类似的题目,简单搜索就可以找到相关解析文章(轮子) 参考该文:https://zhuanlan.zhihu.com/p/266059082 (春哥yy…
SUSCTF crypto SUSCTF-Writeup(Crypto) large case 这题没有提供e,给了p、q、r,并且条件里说了e由三个素因子组成,所以不难想到分解p-1,q-1,r-1,从而对e的可能值进行组合。不过就算组合过了,也不能用常规方法解题,因为本题e phi不互素,所以考虑对其开根,又考虑到这题的e会相对较大,所以用AMM算法对…
SCTFwp SCTF crypto wp 这次比赛被X1c的大哥们带飞了,考完试一定认真学习提升水平 ciruit map 2021DiceCTF Garbled魔改,谷歌一下可以得到下面的脚本,得到四组key。 #include<iostream> #include<unordered_map> #include<vector> using names…
coppersmith多元攻击 coppersmith多元脚本 import itertools def small_roots(f, bounds, m=1, d=None): if not d: d = f.degree() R = f.base_ring() N = R.cardinality() f /= f.coefficients().pop(…
L3HCTF&西湖论剑wp L3HCTF ezECDSA https://crypto.stackexchange.com/questions/44644/how-does-the-biased-k-attack-on-ecdsa-work 上述链接中假设a=0,进行了简化,我们这里由于有kp的存在,所以需要对其稍微变形。然后使用其格子进行规约即可。我这里…
绿城杯wp 一个密码白给的比赛,全靠pwn和web爷上分。 [warmup]加密算法 from Crypto.Util.number import * from flag import flag assert flag[:5]=='flag{' str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUV…
第五空间复现 ecc Ecc套娃,第一部分直接ECDLP,第二部分Pohlig-Hellman算法,题目直接给了不是很懂,第三部分Smart’s Attack。 from Crypto.Util.number import long_to_bytes p1 = 146808027458411567 A1 = 46056180 B1 = 2316783294…
祥云杯密码 Guess key和xnuca2020 diamond中的一步类似,拿网上脚本改了改参数,用LLL规约,有时候会报错,报错就重新跑,最后拿到四组 f=open('hint','r') B=[] for line in f: l=line[1:-2].split(' ') for i in l: B.append(int(i)) BB=[] fo…
cryptoctf 由于当天在打巅峰极客,自己能力有限,双开不能,所以在比赛之后复现了。先复现了easy和medium easy的部分。 Symbols 题目图片是一些奇怪的符号,不过有些符号在Latex里面见过,所以去百度了一下latex符号输入,链接。然后对着符号一个个找,符号的第一个字母是我们需要的,最后拼接得到flag。 Keybase 阅读源码,…
巅峰极客wp 7.31,今天打两场,一场巅峰极客,一场CryptoCTF,人麻了。巅峰极客一共三题密码,SM4那题听说差分,直接摸了,所以我就写了剩下两题,以下是wp。 MedicalImage 拿到题目源码,分析一下,题目缺少,根据提示可以知道,是logistics混沌模型,百度找一下,让参数取最大的4就可以了,直接return 4*x*(1-x)。…